Openclaw 2026.2.26 官方版本发布 更新日志

OpenClaw官方在2026年2月26日发布了最新的V2026.2.26版本，此次更新为 OpenClaw 带来了大量新特性、安全加固和问题修复，涵盖核心功能、渠道集成、开发者体验及 CLI 工具等方面。

OpenClaw官方中文文档地址：https://docs.openclaw.ai/zh-CN

下载最新版本：https://github.com/openclaw/openclaw/releases

想要升级可以重新运行安装程序：

curl -fsSL https://openclaw.ai/install.sh | bash

也可以用命令更新：

openclaw update

此次更新（v2026.2.26）为 OpenClaw 带来了大量新特性、安全加固和问题修复，涵盖核心功能、渠道集成、开发者体验及 CLI 工具等方面。以下是重点内容整理：

🌟 主要新特性

1. 外部密钥管理（External Secrets）

• 引入完整的密钥管理工作流：审计、配置、应用、重载，并支持运行时快照激活。
• 增强的目标路径验证和迁移清理机制，支持仅引用认证配置文件，并提供专用文档。（#26155）

2. ACP/线程绑定代理

• 将 ACP 代理提升为线程会话的一等运行时，支持 acp spawn/send 调度集成、acpx 后端桥接、生命周期控制及启动协调。（#23580）

3. 代理路由 CLI

• 新增 openclaw agents bindings、bind、unbind 命令，用于账户级路由管理，支持从仅频道升级到账户级绑定，以及插件解析的账户 ID 处理。（#27195）

4. Codex WebSocket 传输

• OpenAI Codex 默认启用 WebSocket 优先传输（transport: "auto"，回退至 SSE），同时保留按模型/运行时的显式覆盖，并增加回归测试和文档。（无 issue 号）

5. 频道插件交互式 onboarding

• 允许频道插件拥有自己的交互式 onboarding 流程，通过可选的 configureInteractive 和 configureWhenConfigured 钩子实现，同时保留通用回退路径。（#27191）

6. Android 节点支持

• 添加 Android 设备能力，新增 device.status 和 device.info 节点命令，并支持 notifications.list 在 Android 节点上列出通知。（#27664, #27344）

🔒 安全增强（随 npm 包 2026.2.26 发布）

• 节点命令执行审批：要求结构化 commandArgv 审批，强制匹配 systemRunBindingV1 上下文，失败时关闭操作，并阻止 GIT_EXTERNAL_DIFF 等危险环境变量。（感谢 @tdjackey）
• 插件频道 HTTP 认证：规范化请求路径（大小写、百分比解码、斜杠）以防止绕过，拒绝恶意编码的路径遍历。（感谢 @zpbrent）
• 网关节点配对加固：在设备重连时锁定平台/设备家族元数据并签名，防止元数据欺骗扩大命令权限。（感谢 @76embiid21）
• 沙盒路径别名保护：拒绝指向根目录外的断开的符号链接目标，防止通过悬空符号链接逃逸工作区。（感谢 @tdjackey）
• 配置文件包含安全：限制 $include 文件加载为只读验证，拒绝硬链接别名，并实施大小限制。（感谢 @zpbrent）
• Microsoft Teams 媒体获取：将 Graph 消息/附件获取统一路由到受 SSRF 保护的路径，并使用中心化的主机名后缀允许列表策略。（感谢 @tdjackey）
• 语音通话（Twilio）去重加固：将重放和去重键绑定到已验证请求身份，不再信任未签名的幂等令牌。（感谢 @tdjackey）
• 配对多账户隔离：强制核心和扩展消息通道的账户级配对允许列表，保留默认账户的频道级作用域。（感谢 @tdjackey 报告，@gumadeiras 实现）

🛠️ 主要修复与改进

1. DM 允许列表继承与修复

• 在 Telegram、Discord、Slack 等支持账户的频道中，强制 DM 策略 dmPolicy: "allowlist" 使用账户+父级配置的有效继承规则，防止升级后 DM 静默丢失。openclaw doctor 也相应调整。（#27936）

2. 发送队列恢复退避

• 失败发送记录 lastAttemptAt，退避期内不再重试，避免重试饥饿，同时继续恢复队列中已就绪的条目。（#27710）

3. Typing 指示器全面加固

• 在多个层面修复 Typing 指示器卡死或泄漏问题：确保运行完成后清理、添加最大持续时间保护、跨频道路由抑制、统一完成/空闲等待等。（涉及 #27250, #27428, #27647, #27413, #27541 等多个 PR）

4. Telegram 相关修复

• 处理 sendChatAction 的 401 错误时使用带指数退避的临时抑制，避免无限重试触发 Telegram 反滥用机制。（#27415）
• 允许 Webhook 端口设为 0 以绑定临时端口，并改进启动日志。（#25732）
• 在群组中支持回调按钮（如 /models 后续按钮）。（#27343）
• 修复流式预览最后瞬间显示碎片的问题。（#27449）

5. 浏览器扩展中继改进

• 修复连接握手竞争、CORS 跨域问题、查询参数令牌认证、关闭时清理、重连容错等多项问题。（#22571, #21277, #23962, #26015, #24142, #27617, #11880）

6. Google Chat / Nextcloud Talk 生命周期

• 修复启动时立即退出导致的重启循环问题，使 Webhook 模式正常等待中止信号。（#27384, #27897）

7. Microsoft Teams 文件上传

• 立即响应 fileConsent/invoke 避免超时横幅，然后异步完成上传，提升用户体验。（#27641）

8. 队列与定时任务可靠性

• 加固通道排空逻辑，重启窗口拒绝新入队而非静默丢弃，增加截止时间元数据，提升超时保护。（#27407 等）

9. 配置与 Doctor 改进

• openclaw doctor --fix 现在能修复缺失的 allowFrom 条目、混合账户配置形状、损坏的会话记录等。（#27936, #27334, #27422）
• 未知插件条目仅产生警告而非硬失败，避免启动崩溃。（#27506）

10. 代理与模型

• 修复多节点画布默认选择、模型 ID 后缀解析（@profile 仅当在最后一个 / 后）、MiniMax 认证头缺失、Google Gemini 推理标签泄漏等问题。（#27444, #27622, #26551, 等）
• 支持 Azure OpenAI Responses API 强制 store=true。（#27499）

11. 其他重要修复

• Linux 临时目录权限强制为 0700，避免因 umask 导致启动崩溃。（#27853）
• NO_REPLY 静默处理优化，避免泄露到用户频道，同时保证含 NO_REPLY 的有效回复仍被送达。（#27387, #19576）
• 内部 message:sent 钩子现在携带会话键，便于追踪。（#27584）
• BlueBubbles 附件获取自动放行本地/私有 IP，避免 SSRF 误拦。（#27599）
• 飞书（Feishu）消息 ID 注入、多账户文档工具路由修复。（#27253, #27338）
• LINE 内联指令解析修复权限检查。（#27240）
• Docker 与 Podman 脚本改进，降低 OOM 风险，优化非环回地址绑定警告。（#26253, #27491）

📝 文档与贡献者

• 新增 Nimrod Gutman 至维护者名单。（#27840）
• 多处文档更新，包括 Gemini OAuth 风险提示、WebSocket 传输选择、GCP 部署指南等。

此次更新包含大量社区贡献，感谢所有参与者的努力！更多细节请参阅各链接的讨论。